کتاب الکترونیکی Security Operations Center Guidebook

کتاب راهنمای مرکز عملیاتهای امنیتی
مطالب کتاب راهنمای مرکز عملیاتهای امنیتی برای این افراد مفید است: برای تمام کسانی که به دنبال ساختن یک مرکز عملیاتهای امنیتی SOC هستند؛ کسانی که در حال حاضر از یک SOC برخوردار هستند؛ همچنین افرادی که به دنبال ارتقاء این عملیاتها هستند و یا میخواهند گسترهی کاربرد آن را افزایش بدهند. کسانی که در نظر دارند در مورد عملکرد SOC اطلاعات بیشتری داشته باشند متوجه میشوند چرا SOC هم برای وضعیت امنیتی سازمانی که آن را تحت پوشش قرار میدهد بسیار اهمیت دارد و هم در مواقعی که عملکرد درستی داشته باشد به یک مرکز فعالیت تبدیل میشود که تمام اطلاعات غیرعملیاتی در آن اجرا میشود. پیش از این که به طور کامل و دقیق به شرح این مطالب بپردازیم، در نظر داریم، روی نکتهای که در مورد آن صحبت کردیم تأکید کنیم. نکنهی قابل توجه این است که یک SOC به دنبال آن نیست که به طور مستقیم عملیاتهای روزانهی شما را در هر سازمانی که حضور دارید، پشتیبانی کند.
ما این سفر خود را از ایالتهای شمالی آمریکا در مینیاپولیس و مینوسوتا آغاز کردیم. چند سال قبل که در این زمینه کار خود را شروع کردیم، SOC تبدیل به یک Xcel Energy شد. درست مانند کارهایی که در زمینهی بهینهسازی انرژی الکتریسیته میشود. این مراکز نیز یک مرکز عملیات دارند که جریان الکتریسیته را در محدودهی مورد نظر خود، پایش و کنترل میکند. SOC هیچ ارتباطی به عملیاتهای روزانهی آنها ندارد و نباید هم داشته باشد. بهینهسازی، ایجاد، انتقال، و رساندن الکتریسیته به مشتریان، هدف و مفهوم اصلی این عملیات محسوب میشود و کاری بسیار ویژه در این زمینه باید صورت بگیرد. SOC تنها به این علت وجود دارد که عملیات اصلی را پشتیبانی کند و این کار را از طریق پایش سرقت، علائم هشدار دهنده، علائم هشدار دهندهی محیطی، فعالیت دسترسی به کارت و هر کار دیگری که از لحاظ عملیات یک سازمان مهم محسوب میشود، انجام میدهد. این کارها با در اختیار گرفتن و آموزش اپراتورهای کنسولهای امنیتی SOCs کامل میشود و همچنین ارائهی دستورالعملهای یکسان، ساده، روشن و دادن بازخورد مناسب، دستیابی به این هدف را امکانپذیر میسازد. ساختن یک SOC در کلاس جهانی یک فرآیند است. مهمترین نکته این است که همواره بدانیم اشتباهات و اتفاقات زمانی صورت میگیرد که هرگز آنها را پیشبینی نکردهایم. اما آنچه که برای توسعهی مداوم اهمیت دارد این است که همواره به جای تمرکز بر شکستها، بر روی برطرف کردن اشکالات تمرکز داشته باشیم.
مطالب زیر را حتما بخوانید
-
کتاب الکترونیکی Windows Server 2019 & PowerShell
1.54k بازدید
-
کتاب الکترونیکی Using the Command Line Interface
1.31k بازدید
-
کتاب الکترونیکی Starting Out with Python
1.46k بازدید
-
کتاب الکترونیکی SQL Server 2016
1.18k بازدید
-
کتاب الکترونیکی Sophos SG Series Appliances
1.06k بازدید
-
کتاب الکترونیکی RED HAT TRAINING CERTIFICATION
1.27k بازدید